Region forsøgt hacket 345 millioner gange på en måned

Kommuner og regioner i Østjylland oplever i øjeblikket et massivt pres fra hackere, der forsøger at kompromittere centrale IT-systemer.

Alene i november har Region Midtjylland registreret og blokeret 345 millioner forsøg på kontakt med sine systemer.

Det viser nye oplysninger, som TV2 Østjylland har fået indsigt i.

Det stigende trusselsniveau er i tråd med den seneste vurdering fra Styrelsen for Samfundssikkerhed, som betegner truslen fra cyberkriminalitet og cyberspionage mod Danmark som “meget høj”.

Vurderingen indeholder også nye sandsynlighedsanalyser af forskellige angrebstyper, hvilket ifølge flere kilder nu afspejler sig i konkrete hændelser.

Angreb før kommunalvalg og millioner af blokerede mails

Randers Kommune blev op til kommunalvalget i november ramt af et døgnlangt dDoS-angreb.

Kommunens kommunikationschef Karen Balling Radmer oplyser, at man forud for valget havde modtaget efterretninger om et muligt angreb.

Hun fortæller, at kommunen forberedte sig ved at udvide serverkapaciteten og etablere backup af hjemmesiden.

Som følge heraf oplevede borgerne kun nedsat hastighed på kommunens hjemmeside.

Også Aarhus Kommune blev ramt af et overbelastningsangreb op til valget.

Kommunen oplyser, at det var den prorussiske hackergruppe Noname057(16), der stod bag.

På trods af angrebet lykkedes det kommunen at holde hjemmesiden kørende.

Ifølge Henrik Brix, IT-chef i Favrskov Kommune og formand for de kommunale IT-chefer, modtager kommunerne løbende trusselsinformation fra cybersikkerhedsenheden KommuneCert.

Han fremhæver, at truslerne ofte bliver nævnt på det mørke net, hvor hackergrupper offentliggør såkaldte mållister.

Region Midtjylland oplyser, at man i november blokerede cirka 22,5 millioner e-mails.

Mange af dem indeholdt phishing eller skadelig software.

Konsekvenserne kan ramme kritiske samfundsfunktioner

Niels Husted Kjær, CEO i Alexandra Instituttet i Aarhus, understreger, at cybertruslen er alvorlig.

– Der er en reel og meget høj risiko for, at centrale IT-systemer bliver lagt ned. Det giver travlhed i kommunernes og regionernes IT-afdelinger med at beskytte vores digitale fundament, siger han til TV 2 Østjylland.

Som eksempel peger han på et tidligere angreb mod et vandværk ved Køge, hvor flere hundrede borgere midlertidigt stod uden vand.

Han fremhæver, at angreb kan få alvorlige konsekvenser for borgernes hverdag.

Ifølge ham kan det blandt andet føre til problemer med varmeforsyning, nedbrud i nødkaldssystemer og kompromittering af sundhedsdata.

Rasmus Brun Pedersen, lektor i international politik ved Aarhus Universitet, vurderer, at angrebene ofte har et strategisk formål.

Han fremhæver, at aktører som Rusland, Kina og Nordkorea arbejder systematisk på at “destabilisere og svække vestlige samfundsstrukturer”.

Målet kan ifølge ham være at skabe usikkerhed og svække befolkningens tillid til statens evne til at håndtere kriser.